《表5 功能安全要求列表（不含安全机制）》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《VCU系统功能安全概念阶段的开发》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

根据图1，可以为档位控制系统、VCU系统、TCU系统分别提出如表5所示的的功能安全要求。由于没有考虑各个系统之间的功能冗余，表5中档位控制系统、VCU系统、TCU系统会直接继承安全目标的ASIL等级。但是TCU系统作为一个功能的实际执行单元，会对该功能的安全性负主要责任，因此，TCU系统会采取一系列额外的安全措施，防止事故的发生。通常，TCU系统会根据车速判断能否切换P档，倘若当前时刻检测到车速，即便VCU错误发送切换P档命令或者档位控制器错误发送切换P档信号，TCU系统也不会执行换档操作。假设该安全机制的ASIL等级为B，根据ASIL分解公式：